Jak*_* T. 1 pci-compliance stripe-payments parse-platform
我有一个使用Parse作为其后端的应用程序,并且具有Stripe集成.在Parse上,我在我的User类上存储了一个Stripe客户ID,我有一个自定义类,它有一个与之关联的费用令牌,以便客户可以创建服务请求,当提供者接受并满足该请求时,可以将费用发送到他们的收件人ID.
用户可以取消服务请求,或者提供商可以显示用户的属性,并且由于各种原因发现该属性不可用.在这种情况下,我们会收取用户收取的取消费用.
我想确保如果收取取消费用,则会向用户用于请求服务的同一张卡收取费用.我注意到,当我从客户ID中获取所有卡时,它们总是以相同的顺序显示,但是当我添加卡时,它并不总是将它添加到我获取时返回的数组的末尾牌.因此,如果我只是存储卡的索引,则用户可以添加新卡,并且它可能取代为服务收费的卡.如果我根据索引收取卡取消,可能会收取错误的卡.存储用于在Parse对象上创建充电令牌的cardID是否符合PCI标准,该对象包含有关服务的信息,因此当我调用我的函数来创建取消费用时,我正在为同一张卡充电?
感谢能够提供相关信息的任何人.
您希望避免处理的唯一敏感数据是客户的信用卡号和CVC; 除此之外,欢迎您在本地机器上存储任何其他信息.
作为一个好的规则,您可以存储我们的API返回的任何内容.特别是,您在存储客户卡号的最后四位数或到期日期时不会有任何问题,以便于参考.
来自:https://support.stripe.com/questions/what-information-can-i-safely-store-about-my-users-payment-information